Linux系统防火墙批量封锁与解封指定国家的全部ip

最新推荐文章于 2022-08-16 11:15:18 发布
最新推荐文章于 2022-08-16 11:15:18 发布
阅读量522 收藏 1
点赞数
原文链接:http://blog.51cto.com/zpf666/2391593
版权

一、前言
就在我写这篇文章之前的半个小时之前,博主所在公司的IDC机房打开电话说:紧急通知你一下,IDC机房检测报告说发现大量IP地址在DDOSgongji你们的服务器,gongji源来自俄罗斯,如果不及时处理,ISP会封锁你们IP。我这一听,知道了事情的严重性,但是博主不怕,博主轻轻松松的几行shell脚本就压制住了gongji,下面博主带你们看一下我解决的过程,大牛们可能觉得我的方法low,如果有更好的办法,请大牛在下面留言讨论,谢谢合作!
二、解决过程
首先告诉大家一个网址:
http://www.ipdeny.com/ipblocks/data/countries/
这个网址下面有很多.zone结尾的文件,每个文件的名字就是每个国家的英语单词的缩写,如果大家想找对应的国家ip,则只需知道那个国家的英文缩写即可,俄罗斯的简写就是:ru
如果想得到地球上全部国家的网段,请下载,链接如下:
http://www.ipdeny.com/ipblocks/data/countries/all-zones.tar.gz
1)封锁指定国家ip访问(centos6/7都适用)
①创建脚本并保存规则(这里我就以封俄罗斯全国的ip为例

vim blockip.sh

以下是centos6的写法

#/bin/bash
wget -O /tmp/ru.zone http://www.ipdeny.com/ipblocks/data/countries/ru.zone
for ip in `cat /tmp/ru.zone`
do
iptables -I INPUT -s $ip -j DROP
done

以下是centos7的写法

#/bin/bash
wget -O /tmp/ru.zone http://www.ipdeny.com/ipblocks/data/countries/ru.zone
for ip in `cat /tmp/ru.zone`
firewall-cmd --permanent --add-rich-rule="rule family=ipv4 source address=$ip drop"
firewall-cmd --reload
done

②执行脚本即可立即执行封锁

bash blockip.sh

③等脚本执行完毕,保存防火墙规则(只针对centos6,如果是centos7请忽视这个步骤)

service iptables save

2)解封指定国家ip(centos6/7都适用)
①查看已经drop掉的国家网段的ip序列号

iptables -L -n --line-number

②删除规则
⑴如果ip段较少(小国家),一个一个的删

执行:iptables -D INPUT 序列号

⑵如果ip段较多(大国家,比如俄罗斯,IP网段有9690行),用脚本删
Linux系统防火墙批量封锁与解封指定国家的全部ip
以下是centos6的方法:

vim ip_del.sh

#!/bin/bash
for ((i=1; i<=9690; i++))
do
echo "$i"
iptables -D INPUT 1
done

执行脚本:bash ip_del.sh
最后再次保存规则:service iptables save

以下是centos7的方法:
直接进public.xml里面删除
vim /etc/firewalld/zones/public.xml
先set nu看看有多少行类似下面,4行为一个整体
Linux系统防火墙批量封锁与解封指定国家的全部ip
有多少个这样的行,就执行 "num行 dd" 删除多少行即可。
然后保存退出,执行“firewall-cmd --reload”即可

转载于:https://blog.51cto.com/zpf666/2391593

weixin_34112030
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux系统iptables防火墙批量封锁解封指定国家ip的方法
云度
12-11 3350
   现在的cc攻击,ddos攻击满大街都是,搞得天怒人怨,但是又没有什么好办法。而对于很多外贸网站来说,经常被竞争对手各种流量攻击的情况是屡见不鲜,这样的网站遇到cc等流量攻击怎么办呢? 国内经营者运营的外贸网站如果被攻击,一般有两个特点。 第一个特点,目标客户都是国外用户,不关心国内用户的访问情况,只要方便管理网站就好了。 第二个特点,比较悲催,像这样的网站大多数的攻击源都是来自国内。 ...
Linux批量拉黑ip,在Linux下实现批量屏蔽IP地址的方法
weixin_29775447的博客
05-04 526
Netfilter/IPtables 的问题在Linux,可以很简单地用netfilter/iptables框架禁止IP地址:代码如下:$ sudo iptables -A INPUT -s 1.1.1.1 -p TCP -j DROP如果你想要完全屏蔽一个IP地址段,你可以用下面的命令很简单地做到:代码如下:$ sudo iptables -A INPUT -s 1.1.2.0/24 -p T...
RHEL7、CentOS7 下使用 Firewall 封IP
chengtao的博客
06-23 790
一 、管理端口 #列出 dmz 级别的被允许的进入端口 firewall-cmd --zone=dmz --list-ports #允许 tcp 端口 8080 至 dmz 级别 firewall-cmd --zone=dmz --add-port=8080/tcp #允许某范围的 udp 端口至 public 级别,并永久生效 firewall-cmd --zone=public --add-port=5060-5059/udp --permanent 二、网卡接口 #列出 public
linux大量屏蔽恶意ip地址
生而无畏,战至终章
07-14 1392
linux批量【屏蔽】ip地址
编程语言在Linux下如何批量屏蔽恶意IP地址防攻击的案例分析
10-30 298
编程语言在Linux下如何批量屏蔽恶意IP地址防攻击的案例分析 很多情况下,你可能需要在Linux下屏蔽IP地址。比如,作为一个终端用户,你可能想要免受间谍软件或者IP追踪的困扰。如果你是一名系统管理员,你可能想要禁止垃圾IP地址访问你们的公司邮件服务器。或者你因一些原因想要禁止某些国家访问你的web服务。在许多情况下,然而,你的IP地址屏蔽列表可能会很快地增长到几万的IP。该如何处理这个? 解决方案: ipset+ iblocklist2ipset 安装: 最简单的方法就是yum安装,但是该.
如何在Linux下大量屏蔽恶意IP地址
Commander
05-28 2611
很多情况下,你可能需要在Linux下屏蔽IP地址。比如,作为一个终端用户,你可能想要免受间谍软件或者IP追踪的困扰。或者当你在运行P2P软件时。你可能想要过滤反P2P活动的网络链接。如果你是一名系统管理员,你可能想要禁止垃圾IP地址访问你们的公司邮件服务器。或者你因一些原因想要禁止某些国家访问你的web服务。在许多情况下,然而,你的IP地址屏蔽列表可能会很快地增长到几万的IP。该如何处理这个?
Linux通过第三方I-BLOCKLIST批量禁用IP
imHanweihu的博客
08-28 791
服务器总被挖矿 维护IP黑名单是一件繁琐和费时的工作。实际上,有很多免费或者收费的服务可以来帮你完成这个。例如:https://www.iblocklist.com 不过这上面默认下载出来的格式是p2p的,如下: 可使用一款工具,转换为linux可加载的形式:iblocklist2ipset pip install iblocklist2ipset 2.https://www.iblocklist.com,复制level1的链接, 在浏览器新窗口打开, 会自动下载, 解压后的txt就...
Linux扩展ip上限,Linuxiptables添加扩展模块实现封P2P、封国家IP
weixin_39610188的博客
05-07 247
iptables上添加ipp2p模块需要:iptables ≥ 1.4.3、内核≥ 2.6.29.在编译ipp2p这个扩展的时候我被CentOS的2.6.32-573.3.1.el6.centos.plus.x86_64这个内核坑了,这个内核是yum update的时候安装上去的,最后迫不得已还把自己内核直接升到了4.2.0这里如果有遇到是2.6.32-573.3.1.el6.centos.pl...
Windows防火墙 命令行批量阻断攻击IP(非范围)
libocdf的专栏
12-14 5215
适合Win7&&2008Server及以上系统,Vista没测试 先说UI方面 运行里(Win+R)输入firewall.cpl和wf.msc可以分别打开Windows防火墙和Windows高级安全防火墙 如何通过Windows防火墙阻断IP可以看这里 windows server2012防火墙如何设置阻止IP访问 这不是本次重点。 接下来看看使用命令行如何阻断攻击IP netsh advfirewall firewall add rule name="disable
linux批量设置ip防火墙,【原创文章】linux系统iptables防火墙批量封锁解封指定国家ip的方法...
weixin_39823017的博客
05-07 125
现在的cc攻击,ddos攻击满大街都是,搞得天怒人怨,但是又没有什么好办法。而对于很多外贸网站来说,经常被竞争对手各种流量攻击的情况是屡见不鲜,这样的网站遇到cc等流量攻击怎么办呢?国内经营者运营的外贸网站如果被攻击,一般有两个特点。第一个特点,目标客户都是国外用户,不关心国内用户的访问情况,只要方便管理网站就好了。第二个特点,比较悲催,像这样的网站大多数的攻击源都是来自国内。那么像这种情况,简单...
TCP Wrappers防火墙介绍与封锁IP地址的方法
01-20
Tcp_Wrappers是一个用来分析TCP/IP封包的软件,类似的IP封包软件还有iptables,linux默认都安装了此软件,作为一个安全的系统Linux本身有两层安全防火墙,通过IP过滤机制的iptables实现第一层防护,iptables防火墙...
linux封锁IP简单防御UDP攻击
09-15
主要介绍了linux使用封锁IP的办法简单防御UDP攻击,需要的朋友可以参考下
日志监控、IP封锁、报警邮件发送脚本
03-18
日志监控、IP封锁、报警邮件发送脚本
linux系统ip占用,Linux下使用ipset封大量IPipset参数说明
weixin_34766430的博客
05-05 412
最近一个朋友的服务器被别人一直攻击,有很多IP,显然使用iptables一个一个屏蔽不现实了,只好借助ipset进行批量封禁IP,接下来吾爱编程为大家介绍一下ipset的相关使用方法,有需要的小伙伴可以参考一下:1、介绍:ipset是iptables的扩展,它允许你创建 匹配整个地址集合的规则。而不像普通的iptables链只能单IP匹配,ip集合存储在带索引的数据结构,这种结构即时集合比较大也...
Linux下效率最高的方式屏蔽大量恶意ip
杨杨杨杨杨
12-11 342
部分IP ;共10万个IP 1、最效率的方式怎么解决 2、操作方法 linux下屏蔽大量恶意ip可以使用ipset命令 执行命令过程 1.创建IP集test,增加ip限制为100万条 ipset create test hash:net maxelem 1000000 1 2.为IP黑名单添加前缀参数 这里取部分IP用来测试 awk '{print "add test "$0}' blackIP.txt > blackIP.txt2 1 3.用ipset命令来加
【精华】拒绝国外IP海外IP访问的几种方法
热门推荐
小康师兄
08-16 1万+
【精华】拒绝国外IP海外IP访问的几种方法
如何封禁大量恶意IP
卫sir的博客
08-10 1万+
摘要:封禁IP分为自动封禁和人工封禁,本文主要介绍如何人工封禁。人工封禁的关键是:无缝协同,方便操作,批量化,一键式,防误封,高容量。IP封禁是对付网络攻击的最直接、最有效的方法。在网络安全防御体系,有些系统和设备,可以通过TCP reset、返回HTTP错误等方式自动拦截,或是联动防火墙进行自动封禁,但这是不够的。在真实的防守场景下,人工封禁是必不可少的。人工封禁主要...
Linuxipset配合iptables封禁大量IP以及ipset参数说明
清风徐来的博客
12-23 1021
Linux使用iptables封IP,是常用的应对网络攻击的方法,但要封禁成千上万个IP,如果添加成千上万条规则,对机器性能影响较大,使用ipset能解决这个问题。 iptables 包含几个表,每个表由链组成。默认的是 filter 表,最常用的也是 filter 表,另一个比较常用的是nat表,封IP就是在 filter 表的 INPUT 链添加规则。 在进行规则匹配时,是从...
整站程序打听网(wordpress打造cms)-wordpress-cms.rar
最新发布
06-03
计算机系毕业设计、php源码[整站程序]打听网(wordpress打造cms)_wordpress_cms
Python代码封锁ip
05-22
封锁IP通常是通过防火墙或者网络设备来实现的,可以使用Python的socket库和iptables(Linux防火墙工具)来实现封锁IP的功能。 首先,你需要安装iptables: ``` sudo apt-get install iptables ``` 然后,使用socket库来监听网络连接,当有恶意IP连接时,使用iptables封锁IP: ```python import socket import os # 监听的IP和端口 HOST = '0.0.0.0' PORT = 8080 # 创建一个TCP socket s = socket.socket(socket.AF_INET, socket.SOCK_STREAM) # 将socket绑定到指定IP和端口 s.bind((HOST, PORT)) # 开始监听 s.listen(1) print('Listening on {}:{}'.format(HOST, PORT)) while True: # 等待连接 conn, addr = s.accept() print('Connected by', addr) # 获取远程IP地址 remote_ip = addr[0] # 检查IP是否在黑名单 if remote_ip in ['1.2.3.4', '5.6.7.8']: print('Blocked IP:', remote_ip) os.system('iptables -A INPUT -s {} -j DROP'.format(remote_ip)) # 与客户端通信 while True: data = conn.recv(1024) if not data: break conn.sendall(data) # 关闭连接 conn.close() ``` 在上面的代码,我们监听了指定IP和端口,并且当有连接时,获取远程IP地址并检查是否在黑名单,如果是,则使用iptables封锁IP。注意,你需要使用sudo运行Python脚本才能执行iptables命令。 当然,这只是一个简单的示例,实际情况,你可能需要更复杂的逻辑来判断是否需要封锁IP。而且,封锁IP并不是解决网络安全问题的万能方法,还需要其他的安全措施来保护你的网络。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值